G4Media.ro

Americanul, încrederea și semnătura electronică (Op-ed)

Americanul, încrederea și semnătura electronică (Op-ed)

Acum vreo cincisprezece ani, la puțin timp după ce am înființat propria companie, am fost nevoit să îmi modific semnătura olografă. Erau vremurile ștampilei și ale crâncenului “conform cu originalul”. În acele vremuri toate documentele trebuiau semnate pe fiecare pagină, neapărat cu pix albastru, ștampilate, iar dacă erau în copie, pe fiecare pagina trebuia scris “Conform cu originalul”. Pierdeam ore întregi semnând diverse acte, contracte, balanțe, bilanțuri sau state de plată. Eram la început, eram puțini și toată birocrația asta inutilă era în sarcina mea. Munceam mult oricum și munceam și mai mult pentru a compensa semnăturile. După câteva luni de calvar am fost nevoit să îmi aleg o semnătură mai simplă și mai eficientă și am cumpărat o ștampilă “conform cu originalul”. Sistemul îmi schimbase semnătura.

În aceeași perioadă am avut și primul nostru client american. Era un contract important și pentru noi și pentru client. După ce ne-am înțeles asupra condițiilor contractuale a venit și momentul semnării. Americanul ne-a trimis contractul pe mail, în formă editabilă, iar la final a introdus o poză cu semnătura lui, care nici măcar nu era de culoare albastră, ce să mai vorbim de ștampilă. A urmat un dialog ridicol în care eu ceream ștampilă, iar el mă asigura că e totul în regulă și vom fi plătiți la timp. Măi americanule, nu de voi îmi e teamă mie, eu mă tem că ne calcă garda, voi nu aveți ștampilă și noi luăm amenda. Ce să înțeleagă americanul dacă nu văzuse în viața lui ștampilă? Am semnat așa și am mers mai departe, cu poza semnăturii americanului, iar eu cu semnătură albastră pe fiecare pagină și ștampilă. Ulterior am semnat în același fel multe alte contracte internaționale, multe dintre acestea cu corporații și organizații globale. Dialogul cu americanul s-a încheiat cu “Don’t worry, Mihai, we trust you!”. Eu vorbeam despre ștampilă, americanul vorbea despre încredere.

Încrederea este ceea ce ne separă de societățile vestice care au avut timpul, libertatea și contextul istoric pentru a construi această încredere. Acea încredere inițială implicită care se transformă în eficiență și productivitate. La noi funcționează bănuiala. Relațiile noastre pornesc de la premiza neîncrederii, iar la noi încrederea trebuie câștigată cu greu și în mult timp. Companii, instituții, cetățeni, politicieni, funcționari, patronate, sindicate, polițiști, doctori, judecători, avocați, procurori, profesori, toți, doi câte doi, formăm o rețea uriașă de relații disfuncționale. O societate care operează pe o fundație șubredă.

Deficitul acesta de încredere are costuri uriașe pentru societate, generează ineficiență și lipsă de productivitate. Din lipsă de încredere investim enorm în instituții ale bănuielii, în procese și proceduri birocratice pentru a ne păzi de celălalt. Bănuiala și suspiciunea își au locul natural în parchete, instituțiile de control și serviciile secrete. Și atât. Noi ceilalți trebuie să operăm pe bază de încredere, pentru a fi eficienți. Acest deficit de încredere este cauza fundamentală a celorlalte deficite de care suferim, fie că vorbim de finanțele publice sau de educație. Pur și simplu costurile neîncrederii sunt enorme. Obsesia noastră bolnăvicioasă pentru semnătură și ștampilă este doar un sindrom al deficitului de încredere. Formalismul exagerat, suprareglementarea, lipsa dialogului social sunt toate consecințe ale deficitului de încredere și toate presupun costuri uriașe pentru societate.

Refacerea încrederii dintre noi este marele proiect de țară. Acest proces de vindecare va avea nevoie de în primul rând de timp, iar terapia presupune transparență, dialog și procese democratice, nicidecum ștampilă și semnătură albastră. Încrederea e un sentiment, așa cum e și iubirea. Așa cum nu există vreo legătură de dependență între iubire și certificatul de căsătorie, în același mod nu există vreo legătură între încredere și ștampilă sau semnătura albastră. Încrederea nu se va vindeca cu formalisme imbecile și suprareglementare.

Întrebarea principală este una legată de viziune. Ce fel de societate ne dorim? Vrem să continuăm în acest climat de neîncredere sau vrem o societate bazată pe încredere? Poate că noi – a câta generație de sacrificiu? – nu vom mai apuca aceste vremuri, dar ar trebui să ne dorim o societate mai bună pentru copiii noștri. O societate în care există încrederea că justiția face dreptate, poliția protejează, doctorul vindecă, profesorul educă, companiile sunt corecte și, nu în ultimul rând, jandarmeria nu bate.

Toate aceste gânduri vin în contextul dezbaterilor existente în societate privind semnătura electronică și aplicarea regulamentului european eIDAS. Foarte puțini oameni înțeleg ce înseamnă exact această semnătură electronică și din acest motiv prea puțini oameni înțeleg că miza acestei dezbateri este chiar modernizarea României. Înainte însă de a vorbi despre viitor este necesară o minimă înțelegere a noțiunii de semnătură electronică. Explicația nu poate fi altfel decât tehnică și plictisitoare, dar este esențială înțelegerea acestor concepte, deoarece discuția despre misterioasele semnături electronice este dusă într-o zonă foarte tehnică astfel încât, pe bună dreptate, oamenii nu mai pricep nimic. În realitate lucrurile nu sunt atât de complicate.

Regulamentul european stabilește că o semnătură electronică înseamnă “date în format electronic… utilizate de semnatar pentru a semna” și definește trei tipuri de semnături electronice: simplă, avansată și calificată. Simpla introducere a numelui într-un email, a pozei semnăturii într-un document sau semnarea cu degetul pe un telefon mobil este considerată o semnătură electronică simplă.

Pentru semnătura electronică avansată regulamentul stabilește cerințe mai stricte care îi conferă acesteia mai multă siguranță. Semnătura avansată permite identificarea semnatarului și permite detectarea oricăror modificări ulterioare aplicării semnăturii. În mod concret, atunci când semnăm un document electronic, calculatorul generează mai multe caractere ciudate (o secvență de biți). Acea secvență este semnătura electronică avansată și este asociată documentului inițial. Pe baza acesteia putem ști cine a semnat documentul și dacă acesta a fost modificat după semnare.

În cele din urmă avem semnătura electronică calificată care trebuie să respecte criterii și standarde foarte stricte de securitate și trebuie să fie emisă folosind un dispozitiv special eliberat de un furnizor calificat. În România un astfel de dispozitiv poate fi cumpărat de la unul din furnizorii de servicii de certificare și costă aproximativ 200 lei pe an. În schimbul acestui preț, furnizorul ne oferă un mic stick USB pe care se află un certificat calificat (un fișier) cu care putem semna electronic.

În mod evident, regulamentul european prevede aceste trei tipuri de semnături cu grade diferite de siguranță pentru a oferi cât mai multă flexibilitate și încurajează statele să recunoască efectele juridice ale tuturor semnăturilor, altfel s-ar fi limitat doar la semnăturile calificate. Regulamentul impune ca semnăturile calificate să fie recunoscute de toate statele membre. În același timp stabilește că “unei semnături electronice nu ar trebui să i se refuze efectul juridic”, dar lasă la latitudinea statelor să stabilească “efectul juridic al semnăturilor electronice”. Astfel fiecare stat poate stabili prin legislația proprie ce valoare au celelalte semnături, cea simplă și cea avansată. În România sunt însă recunoscute doar semnăturile calificate și de aici începe dezbaterea dintre furnizorii calificați de semnături electronice care își doresc menținerea status-quo-ului și o bună parte a societății care își dorește mai multă flexibilitate și accesibilizarea semnăturii electronice. Această a doua parte a societății, din care fac parte, dorește ca și celelalte semnături, în special cele avansate, să aibă aceeași valoare juridică cu cele olografe, astfel încât semnăturile electronice să devină mai accesibile și mai ușor de folosit.

Problema semnăturilor calificate este accesibilitatea. Deși avem legislație privind semnătura electronică încă din anul 2001, aceste semnături nu sunt larg răspândite. Pe lângă costul pe care îl presupun, procesul de obținere este suficient de laborios. Obținerea unui certificat calificat presupune un drum, o plată și depunerea unor documente și declarații. De asemenea nu sunt nepărat ușor de folosit și imediat accesibile. Fiind vorba de un stick USB, nu putem folosi telefonul mobil pentru a semna. Adăugăm și faptul că stick-ul respectiv poate fi pierdut sau rătăcit și trebuie reluat procesul de obținere. Este evident că semnătura electronică calificată nu este suficient de flexibilă și prietenoasă astfel încât să fie adoptată în masă.

Un alt aspect foarte important de înțeles este că tehnologia software folosită pentru semnăturile calificate și cele avansate este aceeași. Diferă faptul că certificatele calificate sunt emise de furnizori calificați și sunt stocate pe dispozitive fizice, ceea ce în mod evident le conferă un grad mai mare de siguranță. În esență este aceeași tehnologie, chiar dacă regulamentul european nu stabilește standarde tehnice pentru semnăturile avansate. Astfel, orice companie ar putea să ofere angajaților săi sau chiar clienților săi mijloace mult mai simple de a semna electronic și în condiții suficiente de sigure. Orice instituție publică ar putea emite propriile certificate pentru funcționarii proprii cu care aceștia ar putea semna electronic actele emise de instituție. Imaginați-vă ce multe s-ar simplifica dacă toate documentele pe care le semnăm în relațiile de muncă ar putea fi semnate electronic folosind o semnătură simplă sau avansată. Tehnologia există.

Viitorul pe care eu mi-l doresc este acela în care statul lasă libertatea fiecărei persoane să își aleagă tipul de semnătură pe care îl recunoaște, fără a încerca să reglementeze încrederea. În acest viitor notarii poate vor accepta doar semnături electronice calificate pentru actele importante, băncile poate vor accepta semnături avansate pentru contracte de credit mai mici de o anumită valoare, în timp ce poșta va accepta semnături electronice simple. Fiecare va fi liber să își aleagă nivelul de risc și mecanismele de încredere pe care le dorește. În acest viitor semnătura electronică ar fi atât de ușor de folosit încât orice persoană ar putea semna electronic majoritatea documentelor, la fel de simplu ca un transfer de bani prin Revolut. Tehnologia trebuie să ne facă tuturor viața mai bună, nu doar celor aleși.

Adoptarea semnăturii electronice în masă este esențială pentru digitalizarea României, iar soluțiile pe care le avem în prezent nu sunt suficiente de accesibile. Istoria ultimilor douăzeci de ani, de când avem o lege a semnăturii electronice, este cea mai bună dovadă. A durat 30 de ani să scăpăm de acea ștampilă inutilă și să înțelegem că prezența unei ștampile nu conferă mai multă încredere unui document. Este momentul să ne punem întrebarea dacă semnătura albastră mai este un instrument al acestui secol și cum vrem să semnăm electronic în viitor. Cea mai puternică economie a lumii nu mai folosește ștampila de mai bine de 30 de ani (de prin anul 1988). Acești 30 de ani sunt decalajul pe care trebuie să îl recuperăm și îl vom putea recupera doar dacă reușim să ieșim din paradigma neîncrederii și a reglementării inutile. Este un decalaj de încredere, iar întrebarea la care trebuie să răspundem este aceeași. Ce fel de societate ne dorim?

Mihai Matei este președinte ANIS – Asociația Patronală Industriei de Software și Servicii

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

7 comentarii

  1. Problema este ca increderea la noi este abuzata – daca le oferi incredere te iau de prost! E munca multa…

    • „Încrederea e ceea ce ne separă de societățile vestice […] La noi funcționează bănuiala”

      Îmi aduc aminte (nu literal, dar ideea) de o istorisite care vorbește despre încredere:
      un beduin, mergând călare pe o cămilă prin deșert, zărește în depărtare un călător deplasându-se la pas și se apropie de acesta. Pietonul, văzându-l pe beduin călare, îl roagă stăruitor ca beduinul să să-l primească pe cămila sa. Făcândui-se milă de cel pe jos, beduinul îl acceptă în cele din urmă, pe cămilă; dar după o bucată de drum, cel din spate îl îmbrâncește jos pe stăpânul cămilei și o ia călare, la sănătoasa.. La care – beduinul păgubit îi strigă din urmă [înșelătorului]: „heeei, omulee! Îmi pare rău ȘI că mi-ai furat cămila – lăsându-mă pe jos, dar îmi pare rău ȘI că, ori de câte ori voi mai vedea pe cineva mergând pe jos prin deșert, nu-l voi mai lua [pe cămila mea]!..

      Societatea, la noi – [și asta ni se trage asta încă din Comunism, dar și acum, după] bazată fiind în cea mai mare parte pe minciună și înșelătorie, a generat un lanț al neîncrederii. O za din lanț, e legată (am spune, aproape organic) de altă za din lanț.. Și astfel, suntem condamnați cumva – in comparație cu Vestul – la neîncredere perpetuă (și de nevindecat) – hoția și minciuna, devenind gena acestei națiuni.

      (Așa cum de pildă, la mexicani – e gena narco)..

  2. In compunerea de mai sus, americanul era partea platitoare, care urma sa dea bani la urma. Normal ca nu il durea gura sa spuna „avem incredere in tine”.

    Marele afafcerist ar face bine sa arunce un ochi pe forumurile de programatori care fac munca pe proiect cu SUA. Discutia se poarta altfel cand realizezi venituri in SUA, si trebuie sa le platesti lor taxe, mai ales pe persoana fizica. Cum explici fiscului american diferenta intre PFA si SRL? prin compuneri? prin declaratii sforaitoare de incredere?

    Est europenii sunt mereu clasificati drept low trust. Occidentalii, si cu precadere americanii, sunt high trust. Unul din motivele pentru care sociologii occidentali clasifica lumea asa e ca americanii nu au gard* la casa. In schimb au pusti si pistoale in casa, probabil din motiv de multa incredere.

    * Casele sunt de carton si scandura, cine dracu are bani de gard? Iar in zonele unde casele sunt dense, gardurile fac strazile sa para mici, ceea ce scade pretul. Consiliile locale nu permit unui baiat sa faca gard daca vrea muschiul lui, pe motiv ca strica arhitectura.

    Nu e incredere sus / jos / pe laterala. E vorba de prioritati. Romania are niste preferinte diferite de alte tari. Daca nu iti plac ale noastre, granitele sunt larg deschise.

    • Nici ce spui tu nu-i valabil. Încrederea vine în principla de la faptul că dacă ai o bucată de hârtie semnată și niște comunicări, chiar și pe email în care părțile se angajează la ceva, astea sunt opozabile în instanță și lucrurile se mișcă repede. Deci respectarea înțelegerii e mai degrabă regula decât excepția. Cât despre forumurile de freelancing, alea sunt pline de clienți verzi, care nu știu ce să ceară (că de-aia operează pe acolo) și furnizori pestriți care livrează mai mult sau mai puțin bine. E o piață proastă cu mulți oameni proști (nu în sens jignitor ci în sensul că nu știu destul sau nu știu lege). În privința locului unde se face venitul, lucrurile sunt complicate și depind de forma de organizare a platformei pe care lucrezi. Nu ai cum să scapi de asta. Venitul tău nu e făcut în SUA decât dacă firma din spatele platformei de freelancing creează o anumită situație juridică. Altfel e venitul tău nesalarial realizat în România, iar activitatea în sine e export. Indiferent unde operezi, trebuie să respecți regulile fiscale locale, dacă nu vrei să mergi pe burtă (că mulți merg pe burtă, asta-i altă poveste). PFA trece drept self-employment, nu firmă, și se impozitează după regulile de impozitare pe venitul global și în SUA și în alte țări. Dacă ești SRL, atunci sunt alte reguli, dar platformele de freelancing nu lucrează cu SRL-uri în majoritatea cazurilor. Dacă vrei tu să facturezi pe SRL, aia nu e problema lor. Ai citit termenii și condițiile și le-ai acceptat. Problema mare nu e încadrarea obligațiilor ci faptul că în România e atât de scârbos să declari ce ai câștigat, încât majoritatea fug de fisc chiar dacă n-au nimic de ascuns, doar de scârbă, ură și neîncredere.

  3. Acum ceva timp il ascultam pe autor cum spunea ca nu se pricepe la acest domeniu. Constat insa ca brusc s-a trezit un expert in domeniul tertului de incredere si ne explica sfatos cum e la americani. Ceea ce nu am inteles este insa cum rezolvi problema educatiei, adica oamenii sa aleaga in cunostinta de cauza ce tip de semnatura sa foloseasca si ce protectie le ofera aceasta. O folosesti doar ca iti zice o banca sa ai incredere sau o companie de IT sau te bazezi pe niste reguli clare si predictibile? Deasemenea autorul uita sa mentioneze ca noi din fericire sau nefericire traim in Europa si aici exista o legislatie clara in domeniu care nu prea lasa loc interpretarilor sau abuzului.
    Am sentimentul ca domnul se pregateste de un business in domeniu si pentru ca europenii au o legislatie prea incalcita si ce sa vezi, mai e si obligatorie pe deasupra, propovaduieste un model pe care nu prea cred ca l-a inteles foarte bine.

  4. Autorul este putin ramas in urma, ca sa nu zic ca e putin informat.
    Intre timp a apărut solutia de certificat digital calificat in cloud, deci fara acel token/stick USB.
    Apoi sa te bazezi pe semnătura electronica simpla in relațiile cu instituțiile statului, sau chiar intre persoane fizice și/sau juridice „normale”, este sinucidere dpdv juridic.
    Auzi tu, document in format editabil, „semnat” cu poza unei semnături aplicata pe undeva la final. Asta e semnătura?!? As întreba ce rost are sa re complici cu pusul unei poze in document?! De ce sa nu scrii in clar numele si prenumele omului, că-ți ia mai puțin timp si tot aia e.
    Ce sa msi zic de data semnarii, de non-repudiere, de modificat documentele după semnare, asa, ca distracție…

  5. 1. Argumentul cum că aș avea vreun gând de a face un business din semnături e foarte amuzant. Hai sa discreditam autorul. Metehne vechi. Hai, mai răsfirați, ca va vede lumea :)).

    Dar e foarte interesant “plasat” in discuție. Cu alte cuvinte domnul Popescu este îngrijorat că ar apărea concurența, iar concurența e rea pentru un oligopol. De ce ar avea oamenii opțiuni mai prietenoase si mai ieftine?

    2. Din fericire trăim in Europa, din nefericire alegem sa nu luam tot ce bun de la Europa. Regulamentul EIDAS Art 49 din preambul si Art 26, dar probabil le stiti deja. Noroc ca vine versiunea urmatoare de regulament si o clarifica si pe asta. Alta serie de argumente care denaturează spiritul regulamentului european pt a sprijini oligopolul existent.

    3. Certificatele calificate in Cloud au in continuare un cost măricel si un proces de emitere. Nu sunt la îndemâna tuturor, chiar si fara stick. Recunoașterea semnăturilor avansate va face semnatura electronica mai accesibila si mai răspândită.

    4. Noile cărți electronice de identitate, emise de MAI, vor avea un certificat avansat. Recunoașterea semnăturilor avansate va permite oricărui cetățean sa semneze electronic cu buletinul. Dar de ce ne-am dori asta cand putem sa rămânem in epoca de piatra?

    5. Nu a zis nimeni ca autoritățile statului trebuie sa accepte semnaturi simple. Fiecare organizație poate alege mecanismele de semnare pe care le dorește. Piața libera va regla.

    Lumea merge înainte. Vremurile vechi au apus.

    PS. Prima autoritate de certificare (X509) am emis-o prin anii 2000. Toti angajații din firma pentru care eram administrator de rețea aveau un certificat electronic cu care puteau semna si cu care se autentificau in sistemele companiei. Un certificat avansat. Daca ma chinui putin imi aduc aminte si sintaxa de OpenSSL si matematica din spate. Metehne vechi, dar nu ati nimerit unde trebuie. Mai răsfirați.